Перейти к содержанию
Правила раздела

Перестают отвечать все программы

Polen_zabanen

От Polen_zabanen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
Опубликовано

Добрый день. У меня начали вылетать почти все программы, а в большинстве игры. Например, ещё при загрузке, после 40-50 сек. загрузки Assasin Creed программа просто перестаёт отвечать, ждать нет смысла(так как пробую по 10-20 минут) и приходится завершать процесс через диспетчер задач, хотя раньше было всё нормально, тоже самое и с World of Tanks, переустановка игры не помогает(беру с офф сайта, конечно). Раньше тоже самое было и с Hearts of Iron 4, но после того как я сам в Hijackthis пофиксил некоторые подозрительные элементы, то Hearts of Iron 4 перестала "не отвечать", а все остальные остались. Так же иногда наблюдается намертво зависание компьютера, от чего решение только- выключить БП. 

P.S. Я на хэлпера только учусь, а проблему надо решить сейчас, потому решил обратиться к коллегам по опытнее. По поводу SeachGo и Kometa, я не знаю они ли заставляют все проги не отвечать, или нет, но то что это адвэры- это точно. Так как раньше у меня такие активные заражения были с такими названиями, антивирус их убрал, но Hijackthis всё-равно опять находит. Пробовал их фиксить- они опять появляются, по указанному адресу на харде их нет. Хотя через AVZ командой DeleteFileMask их папки бесконечно чистятся.

CollectionLog-2017.10.17-10.46.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk','64');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\Tasks\wupdate.job','32');
 DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk','64');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\Tasks\wupdate.job','32');
 DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

:lol:

CollectionLog-2017.10.18-18.17.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

логи FRST.rar

Изменено пользователем Polen
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ответить можно и без полного цитирования выданной Вам инструкции.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=61&clid=1993873","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=022713","hxxp://www.google.com/","hxxp://www.yandex.ua/?win=76&clid=2036111","hxxp://www.mail.ru/cnt/9516","hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0E0A0EyB0B0C0FyD0CyDtN0D0Tzu0CyCtDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0S1F1O2Z0P1F1C2Z1T1I1V0A1R1C1F1G1L1B&cr=1807100773&ir=","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1424546211&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.mystartsearch.com/?type=hppp&ts=1424546233&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.istartsurf.com/?type=hp&ts=1445787040&z=bdddcc3ab42b858d6dfe924gazcz2w8m2b0q3b9oag&from=cor&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://mail.ru/cnt/10445?gp=801002","hxxp://mail.ru/cnt/10445?gp=818411"
2017-09-07 20:03 - 2017-09-08 22:33 - 000000000 ____D C:\Users\artem\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-09-07 20:03 - 2017-09-07 20:19 - 000000000 ____D C:\Users\artem\AppData\Local\indexer
2017-09-07 20:02 - 2017-09-08 00:15 - 000000000 ____D C:\Users\artem\AppData\Local\wupdate
Task: {0D120877-769C-4534-983C-37F924BCAC9D} - \setupsk_upd -> No File <==== ATTENTION
Task: {4E886CB1-74A1-48C6-8B9E-E241D25FA777} - \setupsk -> No File <==== ATTENTION
Task: {C10797DC-460C-44E5-97C4-7A4332A39760} - \curl -> No File <==== ATTENTION
Task: {CAB97F38-54CF-4E85-BE7E-B76AC4646035} - \curls -> No File <==== ATTENTION
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "KometaAutoLaunch_B5F3706E60D88CDB95125998E2C786E2"
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk"
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk_upd"
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "ycAutoLaunch_E5041629CF0D99F96E477D655DBEC541"
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

@thyrex, Не согласен. Если я это сделаю, то тогда удалится игровой центр мэйл ру, и тогда я не смогу в танки по вечерам гонять.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

@thyrex, Да, на самом деле проблема оказалась в самых последних драйверах инвидии. Они такие корявые что это ужас. После 5 переустановки всё наладилось.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Бебра
      Вирусы, некоторые программы перестали работать
      От Бебра
      Недавно некоторые программы перестали работать, Excel, WinRAR и браузеры. Прерываются с тем, что нет файлов в библиотеке DLL или выходит такая ошибка (Это окно не закрывается даже через диспетчер задач)
       
        Антивирус Windows постоянно жалуется на то что он устраняет угрозы, но в журнале ничего не отображается, защитник windows тормозит, так же жаловался на файл C:\Windows\System32\drivers\etc\hosts, ссылки с антивирусами не работают. Я запускал  Kaspersky Virus Removal Tool; и dr. web начал лечение файлов. 


      Также, когда компьютер постоянно шумит без какой либо нагрузки. Но стоит мне начать двигать мышкой или использовать клавиатуру, нагрузка на процессор снижается, и шум исчезает.
      CollectionLog-2024.08.12-12.33.zip
    • Stillegoth
      Новый Blackbit, на почту и ТГ не отвечают. Очень прошу помощи!
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      От MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год
×
×
  • Создать...